BDU:2025-07493

Опубликовано: 22 сент. 2021

Источник: fstec

CVSS3: 7.1

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость функции ioapic_write_indirect() модуля arch/x86/kvm/ioapic.c подсистемы виртуализации на платформе x86 ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 5.5 до 5.10.70 включительно (Linux)

от 5.11 до 5.14.9 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.70 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.14.9 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/stable/c/bebabb76ad9acca8858e0371e102fb60d708e25b

https://git.kernel.org/stable/c/2f9b68f57c6278c322793a06063181deded0ad69

https://git.kernel.org/stable/c/99a9e9b80f19fc63be005a33d76211dd23114792

https://lore.kernel.org/linux-cve-announce/2024052146-CVE-2021-47390-5f20@gregkh/

https://git.kernel.org/linus/2f9b68f57c6278c322793a06063181deded0ad69

https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=bebabb76ad9acca8858e0371e102fb60d708e25b

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-47390
CVE

EPSS

Процентиль: 3%

0.00016

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2021-47390

CVSS3: 7.1

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Fix stack-out-of-bounds memory access from ioapic_write_indirect() KASAN reports the following issue: BUG: KASAN: stack-out-of-bounds in kvm_make_vcpus_request_mask+0x174/0x440 [kvm] Read of size 8 at addr ffffc9001364f638 by task qemu-kvm/4798 CPU: 0 PID: 4798 Comm: qemu-kvm Tainted: G X --------- --- Hardware name: AMD Corporation DAYTONA_X/DAYTONA_X, BIOS RYM0081C 07/13/2020 Call Trace: dump_stack+0xa5/0xe6 print_address_description.constprop.0+0x18/0x130 ? kvm_make_vcpus_request_mask+0x174/0x440 [kvm] __kasan_report.cold+0x7f/0x114 ? kvm_make_vcpus_request_mask+0x174/0x440 [kvm] kasan_report+0x38/0x50 kasan_check_range+0xf5/0x1d0 kvm_make_vcpus_request_mask+0x174/0x440 [kvm] kvm_make_scan_ioapic_request_mask+0x84/0xc0 [kvm] ? kvm_arch_exit+0x110/0x110 [kvm] ? sched_clock+0x5/0x10 ioapic_write_indirect+0x59f/0x9e0 [kvm] ? static_obj+0xc0/0xc0 ? __lock_acquired+0x1d2/0x8c0 ? kvm_ioapic_eoi_...

CVE-2021-47390

CVSS3: 5.1

redhat

больше 1 года назад

CVE-2021-47390

CVSS3: 7.1

nvd

больше 1 года назад

CVE-2021-47390

CVSS3: 7.1

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: K ...

GHSA-r2r3-fm28-9g3h

CVSS3: 7.1

github

больше 1 года назад

EPSS

Процентиль: 3%

0.00016

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2